Overvåke Prosessen for etablering og avslutning på Windows

0
271

Prosessen Logger Service er et gratis program for Windows som installerer seg selv som en tjeneste for å overvåke prosessen for etablering på datamaskinen den er installert på.

Prosesser settes i gang når du starter et program på en enhet som kjører Windows, men også automatisk av programvare, tjenester eller operativsystemet.

Mens du kan være i stand til å identifisere noen av de prosesser som kjører lett, programmer du begynte for eksempel, kan du gå glipp av mesteparten av prosessen etablering og opphør som skjer i bakgrunnen.

Programmer som Windows Task Manager eller mer egnet Process Explorer hjelpe deg å få en bedre titt på hva som skjer på systemet, men de vanligvis gi et øyeblikksbilde bare i forhold til det.

Det er lett å gå glipp av prosesser som starter og avsluttes automatisk.

Overvåke Prosessen for etablering og opphør

monitor process creation termination

Prosessen Logger Tjenesten har blitt designet for å gi deg en prosess aktivitet logg. Det er litt vanskelig å installere som det fungerer som en Windows-Tjeneste, men når du er forbi det fungerer automatisk.

Installasjon

install process logger

Last ned programmet arkiv fra utvikleren nettstedet, og pakk den ut etterpå. Kopier ProcessLoggerSvc katalogen til roten på c: – stasjonen etterpå.

Åpne service directory og åpne config.ini i en vanlig tekst-editor. Du kan endre standard konfigurasjonen av tjenesten ved hjelp av det.

Alternativer inkluderer å deaktivere logging av prosessen kreasjoner eller avslutninger, deaktivere databehandling av MD5-hasher, eller endre katalog logg beliggenhet.

Når dette er gjort, høyre-klikk på installer.bat under roten, og velg kjør som administrator fra menyen. Bekreft UAC-spørsmål, og lukk ledetekstvinduet når kjøringen er ferdig.

Tjenesten er installert på dette punktet hvis alle ting gikk bra. Du kan bruke samme metode for å fjerne tjenesten på nytt, og den eneste forskjellen er at du trenger for å utføre avinstalleringen.bat-fil, denne gangen med utvidede rettigheter.

Prosessen logger

Loggene er skrevet for å loggene undermappe der de er sortert etter PC-navnet, og deretter etter dato.

Hver oppføring begynner med den type aktivitet, for eksempel prosess for etablering eller opphør, etterfulgt av dato og klokkeslett.

Følgende informasjon er gjort tilgjengelig for hver oppføring:

  1. Prosess-ID, full sti og eksekverbare filnavnet.
  2. Kommando linje.
  3. Prosessen forelder med ID, bane og filnavn.
  4. Overordnet kommando linje.
  5. Brukernavn og Domene.
  6. MD5-Hash.
  7. Utgiver og personen som skal signere.
  8. Beskrivelse.
  9. Versjon.
  10. Integritet Nivå.
  11. Systemet, som er Beskyttet eller T-Prosessen.

Siden loggene er gitt i tekst form, valg som søker eller kopiering er tilgjengelige. Hoppe til neste oppføring i aktivitet logg er ikke så komfortabelt som i en gui-applikasjon, men det er overkommelig selv for store stokker.

Avsluttende Ord

Prosessen Logger Tjenesten er kompatibel med alle 32-biters og 64-biters versjoner av Windows fra Windows XP til Windows-10.

På noen oppsett, kan det være hensiktsmessig å kjøre Tjenesten, samtidig som det gir deg informasjon om prosesser som ble startet og avsluttet i løpet av en arbeidsdag eller periode.

På andre, kan det hende du ønsker å kjøre det bare når du har behov for informasjon, for eksempel når du mistenker at prosesser kjøre på tidspunkt som ikke skulle kjøre.